Уязвимость позволяет удаленно и несанкционированно запускать код на выполнение, причем она присутствует во всех версиях WinRAR. Это ладит уязвимость больно здоровой для фишеров, какие могут таковским образом запускать парсинг HTML и скрипты javascript. Об уязвимости рассказал исследователь Мохаммад Реза Эспархам(Mohammad Reza Espargham)в рассылке по безопасности Full Disclosure. По словам Эспархама, проблема кроется в функции текста и иконки модуля окна 'text to display in SFX'. Злоумышленники могут образовывать свои архивы с звредоносной нагрузкой, запускающей найденный код. Создатели WinRAR отметили, что самораспаковывающиеся архивы опасны в той же степени, что и исполняемые exe-файлы, надобно попросту запускать их всего при уверенности в ключе получения.
Источник: The Register
